本项目主要介绍如何利用国外Linux VPS搭建多协议代理服务，squid PAC代理服务器，25端口翻墙

小樱

[PAC](http://pac.itzmx.com/)
=======
本项目主要介绍如何利用国外Linux VPS搭建多协议代理服务。

GFW 封锁了 HTTP/Socks5 代理，HTTP 代理是关键词过滤，Socks5 代理则是封锁协议。不过某些特殊的低端口并没有这么处理，已知的有 21，25。

20端口已经被封杀，21端口目前会被限速400Kbps，换算后约合50KB/S，建议使用25端口，不限速。

[这里](http://pac.itzmx.com/) 提供了我在 [vultr](http://pac.itzmx.com/abc.pac) 上搭建的公共代理。

更新SQ防扫认证，登录信息为
帐号：root
密码：pac.itzmx.com


搭建代理服务器
==============
在 25 端口搭建 http/https 代理。

Ubuntu 16.10 x64（需要一行一行复制安装，默认密码admin123）:
-------

1. apt-get -y install squid
   
2. curl http://github.itzmx.com/1265578519/PAC/master/squid/ubuntu-squid.conf > /etc/squid/squid.conf
   
3. echo "root:ssbiY3prCJLxU" >> /etc/squid/passwd
   
4. mkdir -p /var/cache/squid
   
5. chmod -R 777 /var/cache/squid
   
6. service squid stop
   
7. squid -z
   
8. service squid restart
   

复制代码

CentOS 6.8 x64（推荐用此系统）:
-------

1. setenforce 0
   
2. ulimit -n 655350
   
3. echo "* soft nofile 655350" >> /etc/security/limits.conf
   
4. echo "* hard nofile 655350" >> /etc/security/limits.conf
   
5. echo "alias net-pf-10 off" >> /etc/modprobe.d/dist.conf
   
6. echo "alias ipv6 off" >> /etc/modprobe.d/dist.conf
   
7. killall -9 sendmail
   
8. /etc/init.d/postfix stop
   
9. chkconfig --level 2345 postfix off
   
10. chkconfig --level 2345 sendmail off
    
11. yum -y install squid wget
    
12. wget http://github.itzmx.com/1265578519/PAC/master/squid/centos-squid.conf -O /etc/squid/squid.conf
    
13. echo "root:W10fM8VWO04aM" >> /etc/squid/passwd
    
14. mkdir -p /var/cache/squid
    
15. chmod -R 777 /var/cache/squid
    
16. squid -z
    
17. service squid restart
    
18. chkconfig --level 2345 squid on
    
19. iptables -t nat -F
    
20. iptables -t nat -X
    
21. iptables -t nat -P PREROUTING ACCEPT
    
22. iptables -t nat -P POSTROUTING ACCEPT
    
23. iptables -t nat -P OUTPUT ACCEPT
    
24. iptables -t mangle -F
    
25. iptables -t mangle -X
    
26. iptables -t mangle -P PREROUTING ACCEPT
    
27. iptables -t mangle -P INPUT ACCEPT
    
28. iptables -t mangle -P FORWARD ACCEPT
    
29. iptables -t mangle -P OUTPUT ACCEPT
    
30. iptables -t mangle -P POSTROUTING ACCEPT
    
31. iptables -F
    
32. iptables -X
    
33. iptables -P FORWARD ACCEPT
    
34. iptables -P INPUT ACCEPT
    
35. iptables -P OUTPUT ACCEPT
    
36. iptables -t raw -F
    
37. iptables -t raw -X
    
38. iptables -t raw -P PREROUTING ACCEPT
    
39. iptables -t raw -P OUTPUT ACCEPT
    
40. service iptables save
    

复制代码

装完后记得reboot重启下服务器确保生效。

然后使用 [PAC](http://pac.itzmx.com/abc.pac) 右键另存为 PAC 文件后修改其中的server01.pac.itzmx.com为你的服务器IP即可。

转载注明出处：http://bbs.itzmx.com/thread-8815-1-1.html


推荐服务器：http://www.vultr.com/
优惠码：OWNCLOUD SSDVPS
赠送的20刀期限30天，注意使用。
注意点击小尾巴，才能享受到优惠哦


捐赠：http://pac.itzmx.com/donate/index.html

小樱

jinglinghuoer 发表于 2015/6/16 01:06
对了,看了pac文件感觉网址收集的还是很全的嘛,怎么弄的?请教下

https://github.com/clowwindy/gfwlist2pac
这里可以获取pac文件每日更新，当然一般不需要，更新一次就可以了，然后有什么需要的网址自己手动补充一下即可

小樱

jinglinghuoer 发表于 2015/6/16 01:03
你的方法确实有效 不过pac文件使用了国内一个普通主机代理国内网址 难道访问速度更快?

squid来说不具备缓存功能。可以尝试使用kangle等支持存储缓冲器的web server

小樱

幻想飞的鱼 发表于 2015/6/17 11:56
先感谢lz提供了这个简单实用的翻墙方法.
不过今天突然就用不了了,很多网站都是连接超时,例如批评空间 getc ...

服务器有DDOS攻击，刚上电脑，稍后进行修复

小樱

幻想飞的鱼 发表于 2015/6/17 12:53
十分感谢,帮了不会翻墙的小白的大忙了.

有条件的话可以自己买服务器自己装，独享毕竟更好更稳定

小樱

beyondlwl 发表于 2015/7/22 13:17
请问楼主 手动添加网址怎么弄啊？我使用的是你的在线PAC

你可以选择本地化pac文件，然后手动添加，或者把打不开的网址告诉我

小樱

jxachao 发表于 2015/8/3 16:22
楼主。可不可以来个通俗易懂 叫我们小白一看就明白的。这个代码一堆不知道怎么弄

复制，粘贴即可

小樱

支只之直至知 发表于 2015/8/7 12:42
楼主 能添加一下这个吗 blogspot.com

已经添加

小樱

支只之直至知 发表于 2015/8/7 16:22
咦 怎么回复了这么多条😂

QAQ

小樱

诺森德的哭泣 发表于 2015/8/9 13:46
感谢楼主，这是我用过最好用的翻墙方法，顺便麻烦楼主能添加一下nordstrom.com吗，我把PAC下载到本地手动加 ...

这个网站没有被拦截的，被重定向到http://shop.nordstrom.com/

小樱

诺森德的哭泣 发表于 2015/8/9 14:46
可是打开是这样
Access Denied
You don't have permission to access "http://shop.nordstrom.com/" on ...

查询了下的确是的

小樱

诺森德的哭泣 发表于 2015/8/9 14:46
可是打开是这样
Access Denied
You don't have permission to access "http://shop.nordstrom.com/" on ...

PAC默认传送真实IP到对方服务器的，然后被判定是大陆IP了，就给拦截了，你这个问题只能用不传递IP的代理，或者VPN之类

小樱

18161915445 发表于 2015/8/13 20:18
请问下你用的服务器可以给个链接吗，感觉速度很快。想搭建个VPN

微软云香港服务器

小樱

sqwid 发表于 2015/8/14 16:08
照着教程也没搞起来。。。伤心

http://tool.chinaz.com/port/
检查25端口是否正常

小樱

moxiaotiao 发表于 2015/8/15 11:33
我想问一下，国内外两台VPS都需要开启25端口吗？还有就是如何开启25端口

你用两台搭建了？你启动了squid会自动开启25端口，如果没有开启请工单联系机房

小樱

moxiaotiao 发表于 2015/8/16 16:13
按你的教程设置了，到这一步，/etc/init.d/squid restart，stquid一直重启不成功在国内外两台VPS上都出现 ...

使用命令：netstat -apn
查看监听端口

小樱

moxiaotiao 发表于 2015/8/16 20:51
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           ...

把21端口的pure-ftpd给killall掉？然后改成21端口来运行squid试试呢？

小樱

panzer1313208 发表于 2015/8/21 01:52
复制Ubuntu的命令还是复制CentOS的啊

你用的什么系统就复制什么的，推荐centos

小樱

呼神护卫！ 发表于 2015/8/25 16:00
特地注册了一个帐号来答谢楼主～仿照楼主的方法， 把自建的shadowsocks服务端口也改成了25，成功把SS复活啦 ...

嗯QWQ，SS用户量比较大，一般就别分享你这方案了。

小樱

npwzyl 发表于 2015/8/31 21:20
版主，请添加google的网址
googleapps.com

你发的网址会跳转到谷歌域名下：www.google.com/work/apps/business

小樱

骨头哥 发表于 2015/9/1 11:56
求助楼主，centos 6 squid使用你的配置文件启动不了啊，无法启动啊

报错提示什么，检查25端口还有其他程序是否冲突

小樱

我是老刘 发表于 2015/9/2 19:02
感谢啊。能否请教一个问题。 squid能否跟mysql配合起来。2限制流量或者客户端 ss快不行了。来

这个不能。

小樱

tonys 发表于 2015/9/4 19:44
楼主姐姐  请问为何用了你的代理 打开360系列的官网都会跳转到http://www.2345.com/?kcc12655 呢  我只是很 ...

https://www.baidu.com/s?wd=360%E6%83%B3GFW%E9%80%9A%E9%A3%8E%E6%8A%A5%E4%BF%A1 具体看百度资料

小樱

tonys 发表于 2015/9/4 19:44
楼主姐姐  请问为何用了你的代理 打开360系列的官网都会跳转到http://www.2345.com/?kcc12655 呢  我只是很 ...

主要是用于屏蔽360用的

小樱

tonys 发表于 2015/9/5 12:31
弱弱的问下楼主姐姐 如何恢复360的服务呢 我需要使用360云盘。。  另外规则库可以使用https://autoproxy- ...

把代理取消，然后清理浏览器缓存就可以了， 或者使用客户端，客户端不受影响，360限速的你也用啊。。。上传一段时间后限速100KB/S

小樱

tonys 发表于 2015/9/5 13:53
木办法  360赠送的36T还是可以的  貌似国内就360的盘好点吧

百度网盘之类好的多了。

小樱

PS123456 发表于 2015/9/5 20:43
看了下记录，楼主用的是这个？http://www.windowsazure.cn/   但为什么你推荐的又是国外的那个。。而且发现 ...

当时用的是那个，很不错的，后来有人赞助了微软云的服务器就换上去了。

小樱

隔壁的老吴 发表于 2015/9/5 21:30
楼主我有一个vps但是不懂得怎么搭能教我下吗，谢谢啦联系

一楼那样复制粘贴不行么。

小樱

PS123456 发表于 2015/9/5 22:04
你用的不是中国微软云吧？我看他数据中心就在北方？另外，点击你的QQ交谈，发现无法打开，能否方便告知你 ...

用的是国际版的。数据中心使用的是香港。你也可以发邮件，右下角有弹窗，一般在就第一时间回

小樱

隔壁的老吴 发表于 2015/9/5 22:40
输入y以后提示y: command not found

那建议你用centos系统了